Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak – Jomaa zwróciła się do Szefa Służby Cywilnej z prośbą o zainicjowanie stosownych prac legislacyjnych, które pozwolą na zatrudnianie w strukturach Służby Cywilnej inspektora ochrony danych na odrębnym stanowisku.
Czy uczelnia X prawidłowo udostępniła dane osobowe studenta w świetle przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz. Urz. UE z 2016 r., nr 119/1 ze zm.)?
Do 24 maja 2019 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 2/2019
w sprawie przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. b) RODO w kontekście świadczenia usług online osobom, których dane dotyczą.
Podmioty, które weryfikują tożsamość oraz utrwalają dane osób wchodzących do budynku, są zobowiązane do spełnienia obowiązku informacyjnego wynikającego z art. 13 RODO. Utrwalanie danych w ewidencji wejść i wyjść nie zawsze musi mieć miejsce, jeżeli jednak ma następować, to przetwarzanie danych osobowych w tym celu musi odpowiadać wymogom określonym w przepisach o ochronie danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych, odpowiadając na liczne pytania kierowane do Urzędu, wyjaśnia, że wprowadzanie do systemu informacji oświatowej danych o tym, który nauczyciel bierze udział w strajku, nie ma podstaw prawnych.
Obowiązek wyznaczenia IOD w sądach powszechnych wynika zarówno z RODO i ustawy o ochronie danych osobowych, jak i z ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.
Prywatność dzieci była wiodącym tematem spotkania "#RODO w edukacji”, które odbyło się 3 kwietnia 2019 r. w Sieradzu.
Rada Europy 29 marca 2019 r. wydała, skierowany do 47 państw członkowskich, zestaw wytycznych, mających na celu zapewnienie, zarówno w dziedzinie prawa, jak i w praktyce, pełnej zgodności przetwarzania danych związanych ze stanem zdrowia z prawami człowieka, w szczególności z prawem do prywatności i ochroną danych.
Prezes UODO dr Edyta Bielak-Jomaa otrzymała tytuł "Osobowość Roku 2019". Tym samym znalazła się w gronie największych osobowości tego roku obok m.in. prof. Michała Kleibera, prof. Mirosława Wielgosia, prof. Wiesława Tarnowskiego czy Krzysztofa Zanussiego. Tytuł oraz statuetkę odebrała podczas gali magazynu „Osobowości i Sukcesy”, która odbyła się 30 marca 2019 r. w Pałacu i Folwarku w Łochowie.
Słuchowisko, rapowana piosenka czy przedstawienie ─ uczniowie z Siedlec na wiele sposobów potrafią opowiedzieć o ochronie danych osobowych. Ich nauczyciele zgodnie podkreślają, że uczniowie chcę chronić swoją prywatność, dlatego z zaangażowaniem biorą udział w programie „Twoje dane –Twoja sprawa”.
Miło nam poinformować o kolejnej inicjatywie Prezesa Urzędu Ochrony Danych Osobowych, dzięki której usprawnimy elektroniczną formę kontaktu z Państwem.
Już w maju oraz czerwcu br. UODO zorganizuje we współpracy z NIST cztery szkolenia pn. „Zmiany w ochronie danych osobowych w świetle RODO i ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych”. Inicjatywa skierowana jest do inspektorów ochrony danych, a także kadry kierowniczej pełniącej tę funkcję w administracji publicznej.
Za niedopełnienie obowiązku informacyjnego Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożyła pierwszą karę w wysokości ponad 943 tys. zł.
Prezes UODO dyskutowała ze studentami o poszanowaniu prawa do prywatności oraz ochronie danych osobowych. - To dla mnie bardzo ważne, że studenci zajmują się problematyką ochrony danych osobowych - podkreśliła Prezes UODO dr Edyta Bielak–Jomaa otwierając seminarium naukowe.
Ustawa wdrażająca tzw. dyrektywę policyjną, przewiduje obowiązek wyznaczenia inspektora ochrony danych. W związku z tym administratorzy podlegający tym regulacjom zaczęli zastanawiać się, czy muszą wyznaczyć nowego inspektora ochrony danych.
Treść obowiązku informacyjnego powinna być zrozumiała dla odbiorcy. Między innymi o tym, jak tworzyć tego typu informacje komunikatywnie i zgodnie z RODO dyrektorzy, nauczyciele oraz uczniowie rozmawiali z ekspertem UODO podczas webinarium dla szkół, które odbyło się 22 marca 2019 r.
15 marca br. Europejska Rada Ochrony Danych (EROD) opublikowała na swojej stronie Opinię 5/2019 w sprawie wzajemnego oddziaływania między dyrektywą o prywatności i łączności elektronicznej a RODO, w szczególności w odniesieniu do kompetencji, zadań i uprawnień organów ochrony danych.
Parlament Europejski opowiedział się za ratyfikacją przez kraje członkowskie Protokołu zmieniającego Konwencję 108. Zalecenie w tej sprawie w głosowaniu 12 marca poparło aż 624 deputowanych, a zaledwie 12 było przeciw.
15 marca br. Europejska Rada Ochrony Danych (EROD) opublikowała na swojej stronie Oświadczenie 2/2019 w sprawie wykorzystania danych osobowych w ramach kampanii politycznych.
Zdaniem Prezes UODO, dr Edyty Bielak-Jomaa powinniśmy korzystać z nowoczesnych technologii, ale warto robić to w sposób odpowiedzialny. – Prywatność jest niezwykle cenna, kiedy uświadomimy sobie, że właśnie ją straciliśmy – powiedziała podczas debaty „Bezpieczne zarządzanie firmą: bezpieczeństwo danych osobowych i firmowych”.
Związek zawodowy ma prawo pozyskiwać od pracodawcy imiona i nazwiska pracowników oraz dane umożliwiające poinformowanie pracownika o referendum strajkowym – informuje Prezes UODO.
Prezes UODO zawiadomiła Prokuratora Generalnego o podejrzeniu popełnienia przestępstwa przez spółkę, która jako administrator kilkunastu stron internetowych żąda pieniędzy za usunięcie wpisów zawierających dane osobowe.
Procedura Poczty Polskiej S.A. realizowania wpłat na rachunek bankowy przez tzw. zlecenie ustne wymaga ponownego zbadania, czy jest zgodna z przepisami o ochronie danych osobowych. Usługa ta wzbudziła wątpliwości Prezesa Urzędu Ochrony Danych Osobowych, dr Edyty Bielak-Jomaa.
W środę, 27 lutego, podczas uroczystej gali TOP President, Instytut Biznesu nagrodził najciekawszych, najlepszych, i inspirujących menedżerów 2018 roku. Nagrodę odebrała m.in. Prezes Urzędu Ochronych Danych Osobowych – dr Edyta Bielak-Jomaa.
– Prowadząc rekrutację, szkoły i placówki oświatowe pozyskują wiele danych osobowych kandydatów. Dlatego ich przedstawiciele muszą pamiętać o dopełnieniu obowiązku informacyjnego, czyli poinformowaniu m.in. o tym kto, w jakim celu i na jakiej podstawie prawnej będzie wykorzystywał zebrane dane – informuje Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak-Jomaa w kolejnym filmie edukacyjnym pt. „Szkoła uczy (się) chronić dane”.
RODO znacząco rozszerzyło zakres obowiązku informacyjnego ciążącego na administratorach. Temu, jak go poprawnie realizować, poświęcone było 16. szkolenie dla inspektorów ochrony danych, które odbyło się 28 lutego 2019 r. w Warszawie.
25 lutego br. Europejska Rada Ochrony Danych (EROD) opublikowała na swojej stronie oświadczenie dotyczące FATCA - amerykańskiej ustawy o wypełnianiu obowiązków podatkowych w stosunku do rachunków posiadanych za granicą (ang. Foreign Account Tax Compliance Act).
Wywieszanie list pacjentów z ich danymi osobowymi i godzinami przyjęć w przychodniach jest niedozwolone. Natomiast tabliczki na drzwiach gabinetów lekarskich z nazwiskami przyjmujących lekarzy w żaden sposób nie naruszają przepisów o ochronie danych osobowych. Temu jak m.in. zorganizować pracę w przychodni zgodnie z RODO poświęcony jest kolejny film edukacyjny pt. „Przychodzi pacjent do lekarza”.
21.02.2019 r. - RODO ma zapewnić ochronę także w państwach trzecich, do których są przekazywane dane
Jak ogólne rozporządzenie o ochronie danych (RODO) reguluje kwestię transferu danych do tzw. państw trzecich oraz na co będzie trzeba zwrócić uwagę w przypadku przekazywania danych do Wielkiej Brytanii po brexicie – to niektóre zagadnienia, jakie zostały szczegółowo omówione podczas szkolenia UODO dla inspektorów ochrony danych (IOD).
Dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych zwróciła się do Ministra Finansów z prośbą o wyjaśnienie, czy rzeczywiście pracodawcy są w stanie zalogować się do usługi Twój e-PIT na dane pracownika i sprawdzić dane przekazane przez innych płatników.
Prywatność, anonimowość, zasady ochrony danych – o tym, co oznaczają te pojęcie i jak na co dzień dbać o bezpieczeństwo danych tym razem w Urzędzie Ochrony Danych Osobowych dyskutowały dzieci. Grupa pierwszoklasistów jednej z warszawskich szkół podstawowych spotkała się z dr Edytą Bielak-Jomaa, Prezes UODO. Ponadto podczas nietypowej lekcji poznały kluczowe zasady ochrony danych. Z bliska przyjrzały się też pracy UODO.
Do 2 kwietnia 2019 r. Europejska Rada Ochrony Danych przyjmuje uwagi do Wytycznych 1/2019 w sprawie kodeksów postępowania i podmiotów monitorujących na mocy rozporządzenia 2016/679.
Zapraszamy do obejrzenia transmisji on-line ze szkolenia pt. Przekazywanie danych do państw trzecich”, które jest adresowane do inspektorów ochrony danych. Ponadto informujemy, że nagranie będzie dostępne na kanale YouTube UODO.
Zapraszamy Państwa do obejrzenia zapisu webinarium poświęconego stosowaniu monitoringu wizyjnego w szkole. Eksperci Urzędu Ochrony Danych Osobowych zaprezentowali to zagadnienie uczestnikom IX edycji programu edukacyjnego „Twoje dane – Twoja sprawa”.
Do 29 marca 2019 r. Europejska Rada Ochrony Danych przyjmuje uwagi do Załącznika 2 do Wytycznych 1/2018 w sprawie certyfikacji i identyfikacji kryteriów certyfikacji zgodnie z art. 42 i 43 Rozporządzenia 2016/679.
Prezes UODO wystąpiła do Ministra Finansów z prośbą o zmianę przepisów, które wymuszają na sprzedawcach węgla zbieranie od nabywców zbyt szerokiego zakresu ich danych osobowych.
– Monitoring jest jedną z najbardziej inwazyjnych form przetwarzania danych osobowych i powinien być stosowany jedynie w sytuacji, gdy nie istnieją inne, mniej ingerujące w prywatność środki umożliwiające zapewnienie bezpieczeństwa – tłumaczy w filmie edukacyjnym pt. „W oku kamery. Monitoring wizyjny” dr Edyta Bielak, Prezes Urzędu Ochrony Danych Osobowych.
Urząd Ochrony Danych Osobowych uruchomił specjalną infolinię dedykowaną inspektorom ochrony danych (IOD).
Im wyższa jest fachowa wiedza i doświadczenie inspektora ochrony danych, tym większa szansa na zbudowanie w organizacji, która go wyznaczyła, skutecznego systemu ochrony danych osobowych.
Jeśli przedsiębiorca chce mieć pewność, że należycie stosuje prawo ochrony danych osobowych, powinien szukać lub potwierdzać swoje informacje w stanowiskach Prezesa UODO. To jeden ze sposobów, aby uniknąć oszustwa na RODO.
Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak-Jomaa zaprasza na szkolenie „Przekazywanie danych osobowych do państw trzecich”. Wydarzenie jest adresowane do inspektorów ochrony danych (IOD), a odbędzie się 20 lutego 2019 r. w Warszawie.
– Najbardziej obawiamy się utraty dowodu osobistego. Niezależnie czy został skradziony, zgubiony lub czy pozwoliliśmy go skopiować, pojawia się niebezpieczeństwo wykorzystania naszych danych. Pozyskanie przez osoby nieuprawnione naszego numeru PESEL wraz z imieniem i nazwiskiem może mieć dla nas bardzo poważne konsekwencje – przypomina dr Edyta Bielak, Prezes Urzędu Ochrony Danych Osobowych.
Zmodernizowany instrument jest dla Państwa gotowy. Jest on po to, by chronić każdego z nas, na całym świecie, ale potrzebujemy, aby kraje go podpisały – powiedziała 28 stycznia 2019 r. Sophie Kwasny, dyrektor Wydziału Ochrony Danych Rady Europy z okazji 13. Dnia Ochrony Danych Osobowych w przemówieniu skierowanym do uczestników konferencji pt. „System ochrony danych osobowych po wprowadzeniu reformy”.
Organizacja pożytku publicznego jest uprawniona do przetwarzania danych darczyńcy
1 proc. podatku, ale nie do udostępniania tych danych.
Dziś, tj. 6 lutego 2019 r., weszła w życie ustawa z 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. z 2019 r. poz. 125), wdrażająca do polskiego porządku prawnego dyrektywę 2016/680, zwana często tzw. „dyrektywą policyjną”.
Informujemy, że zmieniły się terminy dwóch szkoleń dla inspektorów ochrony danych. Szkolenie pt. „Przekazywanie danych do państw trzecich” odbędzie się 20 lutego br. (pierwotnie planowane na 19 lutego), a szkolenie pt. „Obowiązek informacyjny” - 28 lutego (pierwotnie planowane na 26 lutego). O szczegółach obu szkoleń będziemy informować w kolejnych komunikatach.
Dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych, zaapelowała do ministra infrastruktury i rozwoju o podjęcie działań, które doprowadzą do zmiany brzmienia art. 30 ustawy z 6 września 1982 r. – Prawo spółdzielcze. W jej ocenie przepis trzeba dostosować do wymogów określonych w ogólnym rozporządzeniu o ochronie danych (RODO). Zwróciła się także do spółdzielni, za pośrednictwem organizacji je zrzeszających, aby przestrzegały RODO.
Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak-Jomaa, skierowała do Przewodniczącego Krajowej Rady Radiofonii i Telewizji pismo, w którym zwraca uwagę, że media, relacjonując wydarzenia, powinny dbać o prywatność osób. Pismo jest reakcją na liczne zgłoszenia naruszeń ochrony danych osobowych protestujących pod siedzibą TVP w Warszawie, w wyemitowanym 4 lutego 2019 r. materiale „Wiadomości” TVP.
Ubiegły rok był kluczowy dla ochrony danych. Sądzę, że otworzył nam oczy na wiele kwestii. Byliśmy świadkami wielu naruszeń prawa ochrony danych. Myślę, że wszyscy zdaliśmy sobie sprawę z faktu, że solidne zasady ochrony danych to nie luksus, ale konieczność – powiedziała 28 stycznia br. Vera Jourova, komisarz UE ds. sprawiedliwości, konsumentów i równouprawnienia płci, w specjalnym przemówieniu z okazji Dnia Ochrony Danych Osobowych.
Informujemy, właśnie wznowione zostało działanie infolinii UODO. Operator telekomunikacyjny usunął bowiem spowodowane pożarem usterki techniczne.
Przypominamy, że nasi eksperci są dostępni pod numerem 606-950-000. Udzielają porad w dni robocze w godz. 10.00 – 13.00.
Zapraszamy
Prezes Urzędu Ochrony Danych Osobowych, dr Edyta Bielak-Jomaa zaprasza na szkolenie „Zasady przetwarzania danych w świetle ustawy wdrażającej dyrektywę 2016/680”, adresowane do inspektorów ochrony danych (IOD), które odbędzie się 12 lutego 2019 r. w Warszawie.
Dzień Ochrony Danych Osobowych obchodzony przez Radę Europy był okazją do podpisania przez Andorę zmodernizowanej Konwencji 108, czyli Konwencji 108+.
Rozmawiajmy o systemie ochrony danych, a nie tylko o rozporządzeniu ─ zachęca dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych, podsumowując siedem miesięcy stosowania RODO podczas konferencji „System ochrony danych osobowych po wprowadzeniu reformy”, zorganizowanej z okazji obchodów Dnia Ochrony Danych Osobowych.
29.01.2019 r. - Blisko 80 wydarzeń w regionach poświęconych 13. edycji Dnia Ochrony Danych Osobowych
Słuchowisko, gry miejskie, konkursy wiedzy, ale też wizyty w instytucjach publicznych – w taki sposób młodzież i nauczyciele popularyzują wiedzę o ochronie danych w swoich środowiskach lokalnych. To tylko przykładowe inicjatywy, które w tym roku podjęły placówki oświatowe, aby uczcić 13. Dzień Ochrony Danych Osobowych.
Profesor Irena Lipowicz, prof. UKSW; profesor Paul de Hert z Vrije Universiteit Brussels oraz warszawski Ośrodek Edukacji Informatycznej i Zastosowań Komputerów – laureatami drugiej edycji Nagród im. Michała Serzyckiego. Nagrody są przyznawane za działania na rzecz edukacji o ochronie danych osobowych.
Tradycyjnie też z okazji Dnia Ochrony Danych Osobowych w wielu miejscach Polski odbędą się wydarzenia mające na celu zwrócenie uwagi na potrzebę ochrony prywatności i danych osobowych.
Prezes UODO po raz drugi przyzna nagrody im. Michała Serzyckiego, Generalnego Inspektora Ochrony Danych Osobowych III kadencji. Już w poniedziałek, 28 stycznia br., poznamy tegorocznych laureatów.
„System ochrony danych osobowych po wprowadzeniu reformy” to temat przewodni 13. Dnia Ochrony Danych Osobowych. Głównym punktem tegorocznych obchodów będzie konferencja pod tym samym tytułem, która odbędzie się 28 stycznia br. w Warszawie.
Prawo do bycia poinformowanym, do sprostowania danych czy ich usunięcia - to tylko niektóre z praw, jakie daje nam RODO. Facebook i inne portale społecznościowe muszą ich przestrzegać. Jednak oświadczenia publikowane na naszych profilach nie są wiążące dla administratorów.
Zgodnie z zatwierdzonym przez Prezesa UODO rocznym planem kontroli sektorowych, w 2019 roku UODO zweryfikuje przetwarzanie danych osobowych w takich m.in. obszarach, jak: telemarketing, profilowanie w sektorze bankowym i ubezpieczeniowym czy system identyfikacji i monitoringu odpadów.
Urząd Ochrony Danych Osobowych ze zdziwieniem przyjął zapowiedź Ministerstwa Cyfryzacji dotyczącą jutrzejszej konferencji prasowej, na której mają być zaprezentowane formalne objaśnienia prawne dla przedsiębiorców w kwestiach związanych z ochroną danych osobowych zgodnie z art. 33 Prawa przedsiębiorców.
Wobec dużego prawdopodobieństwa wystąpienia Wielkiej Brytanii z Unii Europejskiej bez zawarcia regulującej to umowy międzynarodowej, Prezes UODO wyjaśniła 17 stycznia br. podczas briefingu prasowego, jakie będą tego konsekwencje dla polskich administratorów danych i podmiotów je przetwarzających oraz radzi, jak się do tego właściwie przygotować.
W środę, 16 stycznia br. o godzinie 12.00 rozpoczynamy rejestrację uczestników na konferencję pt. „System ochrony danych osobowych po wprowadzeniu reformy”. Wydarzenie odbędzie się 28 stycznia br. w Centrum Nauki Kopernik i będzie głównym punktem tegorocznych obchodów 13. Dnia Ochrony Danych Osobowych.
Kiedy i jak zgłosić naruszenie ochrony danych, czy musi on być na formularzu Urzędu Ochrony Danych Osobowych (UODO) oraz co zrobić, gdy na początku mamy o tym zdarzeniu małą wiedzę – to tylko część zagadnień, które szczegółowo zostały wyjaśnione podczas kolejnego szkolenia dla inspektorów ochrony danych (IOD), zorganizowanego przez Prezes UODO.
Incydenty bezpieczeństwa informacji, w tym tych „cyber” dotyczą każdego. Gdy takie zdarzenia dotyczą nas, a nie np. dużych korporacji z profesjonalnym zapleczem działów IT, to musimy sobie radzić sami, wspierając się dobrymi praktykami i samodzielną analizą ryzyka. Pomocna w tym może być opublikowana dzisiaj, ankieta, której wypełnienie nie tylko pozwala oszacować indywidualnie ryzyka utraty danych, majątku, zdrowia i prywatności, ale również pomaga w realizacji #projektFeniks.
Do 1 lutego 2019 r. Europejska Rada Ochrony Danych przyjmuje uwagi do Załącznika 1 Wytycznych 4/2018 w sprawie akredytacji jednostek certyfikujących na podstawie art. 43 ogólnego rozporządzenia o ochronie danych (2016/679). Chodzi o wymogi na podstawie, których zostaną wyznaczone właściwe podmioty wydające administratorom certyfikaty zgodności z zasadami ochrony danych.
Prezes UODO zamierza przyjąć zgodnie z art. 28 ust. 8 RODO standardowe klauzule umowne w zakresie umów powierzenia przetwarzania danych.
Prezes Urzędu Ochrony Danych Osobowych zaprasza na konferencję pt. „System ochrony danych osobowych po wprowadzeniu reformy”. Wydarzenie odbędzie się 28 stycznia br. w Centrum Nauki Kopernik i będzie głównym punktem tegorocznych obchodów 13. Dnia Ochrony Danych Osobowych.
Z uwagi na bardzo duże zainteresowanie tym wydarzeniem limit miejsc został wyczerpany w niespełna kilka minut. Żeby umożliwić osobom, którym nie udało się zarejestrować, śledzenie tego wydarzenia, szkolenie będzie transmitowane on-line. Ponadto nagranie będzie dostępne na kanale YouTube.
Jakie środki techniczne i organizacyjne powinny być brane pod uwagę w fazie planowania, oceny skutków i zapewnienia bezpieczeństwa w przypadku stosowania monitoringu wizyjnego? Jakiej przestrzeni nie wolno monitorować? Kto powinien mieć dostęp do nagrań z monitoringu i ile czasu dane mogą być przechowywane? – na te i inne pytania odpowiadali eksperci Urzędu Ochrony Danych Osobowych podczas transmitowanego 11 stycznia 2019 r. wykładu online dla uczestników programu edukacyjnego UODO „Twoje dane – Twoja sprawa”.
Prezes Urzędu Ochrony Danych Osobowych informuje, że w związku z naruszeniem ochrony danych osobowych klientów sklepów internetowych należących do Morele.net Spółka z o.o., prowadzone są czynności zmierzające do oceny, czy działalność podmiotu odbywa się zgodnie z przepisami o ochronie danych osobowych.
Komitety wyborcze przed rozwiązaniem powinny zadbać o bezpieczeństwo zebranych danych osobowych. Jednocześnie pamiętać należy, że sam fakt utworzenia komitetu np. przez stowarzyszenie czy partię polityczną, nie jest równoznaczny z uprawnieniem tego podmiotu, do przetwarzania danych osobowych zebranych przez komitet, także po jego rozwiązaniu.
Prezes Urzędu Ochrony Danych Osobowych dr Edyta Bielak-Jomaa organizuje szkolenie adresowane do inspektorów ochrony danych (IOD). Wydarzenie, którego tematem będzie „Zgłaszanie naruszenia ochrony danych osobowych”, odbędzie się 14 stycznia 2019 r. w Warszawie. Będzie to już 13. z cyklu spotkanie przedstawicieli Urzędu z osobami pełniącymi funkcję IOD.
Ze względu na bardzo duże zainteresowanie organizowanym dziś, tj. 19 grudnia 2018 r., szkoleniem dla IOD poświęconym ocenie skutków dla ochrony danych, uruchomiona została transmisja on-line.
Ocena skutków dla ochrony danych to szczególna postać analizy ryzyka. Trzeba ją przeprowadzić wówczas, gdy dany rodzaj przetwarzania danych osobowych może powodować wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą.
Spotkaniem w mazowieckiej Przysusze Urząd Ochrony Danych Osobowych (UODO) zainaugurował cykl konferencji wojewódzkich prezentujących ogólnopolski program edukacyjny dla szkół „Twoje dane – Twoja sprawa”.
Postęp związany ze sztuczną inteligencją i takimi technologiami, jak wirtualna oraz rozszerzona rzeczywistość, musi odbywać się z uwzględnieniem zasad określonych w RODO, w tym minimalizacji danych, prawidłowości czy integralności - podkreślali uczestnicy zorganizowanego przez Prezesa UODO seminarium „Sztuczna inteligencja złodziejem Twoich danych osobowych?”.
Do 18 stycznia 2019 r. trwają publiczne konsultacje Wytycznych Europejskiej Rady Ochrony Danych dotyczących terytorialnego zakresu stosowania RODO.
Z uwagi na duże zainteresowanie seminarium poświęconemu rozwojowi sztucznej inteligencji, rozszerzonej i wirtualnej rzeczywistości pt. „Sztuczna inteligencja złodziejem Twoich danych osobowych?”, organizowanego przez Prezesa Urzędu Ochrony Danych Osobowych (UODO), postanowiliśmy uruchomić zapisy na dodatkowych 20 miejsc.
Szanowni Państwo, właśnie mija pół roku odkąd stosujemy przepisy ogólnego rozporządzenia o ochronie danych, czyli RODO. Powoli na naszych oczach i z naszym udziałem kształtuje się nowa jakość ochrony danych osobowych. Dla wielu firm i instytucji dostosowanie się do nowych przepisów było zaledwie kolejnym krokiem, jaki wykonali w procesie doskonalenia ochrony danych osobowych. Dla części jednak stanowiło spore wyzwanie.
Po analizie skarg, pytań i wpływających sygnałów Urząd Ochrony Danych Osobowych przygotował 10 wskazówek dla administratorów pomocnych w stosowaniu RODO na co dzień.
Na podstawie doświadczeń z pierwszych 6 miesięcy stosowania RODO Urząd Ochrony Danych Osobowych przygotował 10 wskazówek, jak korzystać z praw gwarantowanych przez rozporządzenie.
Zmiana podejścia do zarządzania danymi osobowymi, uporządkowanie działań w tym zakresie, coraz częstsze korzystanie przez nas z praw, które gwarantuje nam RODO to tylko kilka przykładów korzyści, które wynikają z rozpoczęcia stosowania nowego prawa.
Po analizie skarg, pytań i wpływających sygnałów Urząd Ochrony Danych Osobowych przygotował 10 wskazówek dla administratorów pomocnych w stosowaniu RODO na co dzień.
Na podstawie doświadczeń z pierwszych 6 miesięcy stosowania RODO Urząd Ochrony Danych Osobowych przygotował 10 wskazówek, jak korzystać z praw gwarantowanych przez rozporządzenie.
Szanowni Państwo, właśnie mija pół roku odkąd stosujemy przepisy ogólnego rozporządzenia o ochronie danych, czyli RODO. Powoli na naszych oczach i z naszym udziałem kształtuje się nowa jakość ochrony danych osobowych. Dla wielu firm i instytucji dostosowanie się do nowych przepisów było zaledwie kolejnym krokiem, jaki wykonali w procesie doskonalenia ochrony danych osobowych. Dla części jednak stanowiło spore wyzwanie.
Podmiot, który wyznaczył inspektora ochrony danych (IOD) powinien zadbać o to, by informacja o nim była łatwo dostępna dla osób, których dane dotyczą. Udostępnione powinny zostać takie jego dane, jak: imię i nazwisko oraz adres poczty elektronicznej lub numer telefonu.
Prezes Urzędu Ochrony Danych Osobowych (UODO) zaprasza na seminarium poświęconą rozwojowi sztucznej inteligencji, rozszerzonej i wirtualnej rzeczywistości. Odbędzie się ona 30 listopada 2018 r. w Warszawie.
W ostatnim okresie przedsiębiorcy dostają wezwania do zapłaty za rzekome nieprawidłowości w stosowaniu RODO. To próba oszustwa – ostrzega Prezes UODO i radzi, by nie dokonywać wpłat, lecz zawiadamiać organy ścigania.
Nowe zasady i podstawy prawne przetwarzania danych, prawa osób, których dane dotyczą oraz status i zadania inspektorów ochrony danych to główne tematy, jakie będą omawiane podczas kolejnej tury szkoleń dla jednostek samorządu terytorialnego.
Do oznaczania stron postępowania nie powinno się wykorzystywać numeru PESEL.
Dobiegła końca kampania edukacyjna dla organizacji pozarządowych prowadzona przez UODO we współpracy z Narodowym Instytutem Wolności. Dzięki niej blisko tysiąc podmiotów z trzeciego sektora poszerzyło wiedzę na temat RODO.
Przyjęciem pięciu rezolucji i deklaracji zakończyła się 40. Międzynarodowa Konferencja Rzeczników Ochrony Danych Osobowych i Prywatności obradująca od 22 do 26 października 2018 r. w Brukseli.
W roku szkolnym 2018/2019 w IX już edycji ogólnopolskiego programu edukacyjnego UODO dla szkół „Twoje dane - Twoja sprawa” będzie uczestniczyło 335 placówek edukacyjnych.
Pracodawcy, stosując monitoring poczty elektronicznej, muszą pamiętać o tym, by nie naruszyć prywatności pracowników. O stosowanym rozwiązaniu muszą ich poinformować, a w regulaminie pracy lub układzie zbiorowym wskazać cel, zakres oraz sposób monitorowania.
Wydana przez EROD opinia wskazuje, że m.in. ze względu na potrzebę zapewniania harmonizacji rozwiązań, konieczne będzie dokonanie zmian w polskim wykazie rodzajów operacji przetwarzania wymagających oceny skutków dla ochrony danych.
Jak pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy i pracowników zgodnie z RODO, czyli ogólnym rozporządzeniem o ochronie danych - Urząd Ochrony Danych Osobowych wyjaśnia w swojej nowej publikacji „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.
Jak pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy i pracowników zgodnie z RODO, czyli ogólnym rozporządzeniem o ochronie danych - Urząd Ochrony Danych Osobowych wyjaśnia w swojej nowej publikacji „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.
Ponieważ zgłoszone przez Facebook naruszenie ochrony danych osobowych dotyczy m.in. polskich użytkowników, UODO przystąpił do postępowania w tej sprawie.
Ze względu na rekordowe zainteresowanie tym organizowanym przez UODO 4 października 2018 r. wydarzeniem, będzie ono transmitowane on-line.
W związku z opublikowanymi przez spółkę Facebook informacjami dotyczącymi naruszenia ochrony danych użytkowników prowadzonego przez nią portalu społecznościowego, Urząd Ochrony Danych Osobowych przypomina, że do obowiązków administratora danych należy ustalenie użytkowników, których naruszenie dotyczy, w tym czy są wśród nich użytkownicy z Polski
Zarówno Krajowe Biuro Wyborcze, jak i jednostki samorządu terytorialnego są administratorami odpowiadającymi za proces przetwarzania danych w związku z organizacją i przeprowadzaniem wyborów. Dlatego zawieranie przez nie umów powierzenia przetwarzania danych jest niewłaściwą praktyką.
Jakich zasad przestrzegać, tworząc kodeksy postępowania, jakie podmioty mogą monitorować zatwierdzone kodeksy, w jaki sposób prawidłowo przeprowadzić konsultacje podczas prac nad takimi dokumentami – to główne tematy poruszane podczas warsztatu zorganizowanego przez Prezesa Urzędu Ochrony Danych Osobowych dla przedstawicieli środowisk pracujących nad stworzeniem kodeksów.
Prezes Urzędu Ochrony Danych Osobowych zaprasza na seminarium naukowe adresowane do programistów i twórców oprogramowania. Wydarzenie to odbędzie się 21 września 2018 r. w Warszawie.
Prezes Urzędu Ochrony Danych Osobowych zaprasza na kolejne szkolenie dla IOD. Odbędzie się ono 4 października 2018 r. w Warszawie i poświęcone będzie wybranym zagadnieniom istotnym dla sektora zatrudnienia.
Prezes Urzędu Ochrony Danych Osobowych zwraca uwagę, by osoby zamierzające poszerzyć swoją wiedzę dotyczącą ochrony danych osobowych, weryfikowały jakość szkoleń bądź kursów, w których zamierzają uczestniczyć, w tym upewniały się, kim są osoby je prowadzące.
Od września 2018 r. eksperci Urzędu Ochrony Danych Osobowych kontynuują szkolenia dla organizacji pozarządowych, wyjaśniające, jak w praktyce podmioty z tego sektora mają chronić dane osobowe.
Komitety wyborcze oraz inne podmioty zaangażowane w kampanię wyborczą muszą przestrzegać nie tylko przepisów szczególnych, bezpośrednio regulujących jej przebieg, ale również przepisów o ochronie danych osobowych. Co to oznacza w praktyce – wyjaśnia najnowszy poradnik przygotowany przez Urząd Ochrony Danych Osobowych.
Komitety wyborcze oraz inne podmioty zaangażowane w kampanię wyborczą muszą przestrzegać nie tylko przepisów szczególnych, bezpośrednio regulujących jej przebieg, ale również przepisów o ochronie danych osobowych. Co to oznacza w praktyce – wyjaśnia najnowszy poradnik przygotowany przez Urząd Ochrony Danych Osobowych.
Już od 30 sierpnia ruszają zapisy do kolejnej, IX edycji Programu „Twoje dane – Twoja sprawa”. Szkoły zainteresowane uczestnictwem w projekcie edukacyjnym UODO mogą przesyłać zgłoszenia udziału do 21 września 2018r.
24 sierpnia 2018 r. w Monitorze Polskim został ogłoszony Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 sierpnia 2018 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony.
Urząd Ochrony Danych Osobowych we współpracy z MEN przygotował praktyczny poradnik dotyczący przetwarzania danych osobowych w szkołach i placówkach oświatowych.
Urząd Ochrony Danych Osobowych we współpracy z MEN przygotował praktyczny poradnik dotyczący przetwarzania danych osobowych w szkołach i placówkach oświatowych.
Dotychczasowi ABI, którzy po 1 września 2018 r. nadal mają pełnić funkcję inspektora ochrony danych (IOD), do tego dnia muszą być zgłoszeni do Prezesa UODO.
Tworzenie listy niesolidnych pacjentów to praktyka, która wzbudziła zastrzeżenia organu ds. ochrony danych osobowych. Z urzędu sprawdzi więc, czy nie narusza ona naszych praw podstawowych.
31 lipca 2018 r. upłynął pierwszy z określonych w ustawie o ochronie danych osobowych przejściowych terminów zgłaszania inspektorów ochrony danych (IOD). Dotyczył on tych podmiotów, w których nie był powołany ABI, a zgodnie z RODO musi być IOD.
Ponieważ w ostatnim czasie do przedsiębiorców zaczęły zgłaszać się osoby podające się za kontrolerów z Urzędu Ochrony Danych Osobowych, zalecamy zachowanie ostrożności. Informujemy, że co do zasady uprzedzamy o naszych kontrolach.
Zadaniem zarówno inspektora ochrony danych, jak i audytora wewnętrznego jest wspieranie kierownika jednostki sektora finansów publicznych w zgodnej z prawem realizacji celów i zadań tej jednostki. Dlatego działania audytorów wewnętrznych i inspektorów ochrony danych powinny być komplementarne.
Przypominamy, że 31 lipca 2018 r. upływa termin zawiadomienia Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu inspektora ochrony danych (IOD) przez podmioty, które przed 25 maja 2018 r. nie powołały ABI, a zgodnie z art. 37 ust. 1 RODO mają obowiązek wyznaczenia IOD.
Prawa pacjenta dotyczącego dostępu do dokumentacji medycznej nie należy utożsamiać z przysługującym każdemu z nas na mocy ogólnego rozporządzenia o ochronie danych (RODO) prawem otrzymania kopii danych osobowych.
Wydarzenie to, odbywające się 30 lipca 2018 r. w auli prof. Ziembińskiego na parterze Wydziału Prawa i Administracji UAM w Poznaniu, oficjalnie rozpoczyna projekt ELSA Poznan Law School on Cyber Law.
Wskazówki Prezesa Urzędu Ochrony Danych Osobowych dotyczące wykorzystywania monitoringu wizyjnego zostaną uzupełnione o kwestie zasygnalizowane w toku konsultacji publicznych.
Stosowanie przepisów o ochronie danych osobowych w związku z zatrudnieniem wciąż budzi różnego rodzaju wątpliwości, dlatego UODO rozpoczyna konsultacje, które zakończą się opracowaniem praktycznych wskazówek w tym zakresie, które powinny być pomocne zarówno pracodawcom, jak i osobom, które starają się o zatrudnienie lub są pracownikami.
W związku z trwającymi konsultacjami Wskazówek dotyczących stosowania monitoringu wizyjnego Prezes Urzędu Ochrony Danych Osobowych 18 lipca 2018 r. organizuje w Warszawie warsztat konsultacyjny.
Wydarzenie to - odbywające się 3 i 4 lipca 2018 r. w siedzibie UKSW w Warszawie - wpisuje się w obchody 25-lecia Europejskiej Konwencji Praw Człowieka w Polsce.
Firmy telekomunikacyjne to jedne z podmiotów, które - w przypadku stwierdzenia naruszenia ochrony danych osobowych - są zobowiązane zawiadamiać o tym Prezesa Urzędu Ochrony Danych Osobowych, a czasami również osoby, których ono dotyczy. Poniżej wyjaśniamy, kiedy i jak to robić.
Podczas wakacji częściej niż zazwyczaj korzystamy z różnego rodzaju aplikacji, które mogą być nam pomocne w podróży czy uprawianiu sportu. Jeśli jednak instalując je, nie zachowamy należytej ostrożności, nasz telefon lub smartwatch z przyjaciela łatwo może stać się szpiegiem. Warto więc zwracać uwagę, m.in. na to, jakie dane zbierają aplikacje i na co się godzimy przy ich ściąganiu – przestrzega dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych.
Nowe rozwiązania prawne dotyczące stosowania monitoringu wizyjnego wzbudziły u administratorów wiele wątpliwości interpretacyjnych i obawy o możliwość spełnienia nowych obowiązków w tak krótkim okresie. Dostrzegając te problemy, Prezes Urzędu Ochrony Danych Osobowych przygotował specjalne wskazówki i wyznacza administratorom okres przejściowy na dostosowanie się do nowych regulacji – koniec września 2018 r.
Nowe rozwiązania prawne dotyczące stosowania monitoringu wizyjnego wzbudziły u administratorów wiele wątpliwości interpretacyjnych i obawy o możliwość spełnienia nowych obowiązków w tak krótkim okresie. Dostrzegając te problemy, Prezes Urzędu Ochrony Danych Osobowych przygotował specjalne wskazówki i wyznacza administratorom okres przejściowy na dostosowanie się do nowych regulacji – koniec września 2018 r.
Szkoleniami, które odbyły się między 27 a 29 czerwca 2018 r. w trzech miastach południowo-wschodniej Polski, zainaugurowana została kampania edukacyjna UODO dla jednostek samorządu terytorialnego na temat stosowania nowego prawa o ochronie danych osobowych.
Dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych zorganizowała seminarium podsumowujące ósmą edycję ogólnopolskiego programu edukacyjnego „Twoje dane - Twoja sprawa. Skuteczna ochrona danych osobowych. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli”. Program ten z roku na rok obejmuje coraz więcej uczestników. W jego ósmej edycji wzięło udział około 50 tys. uczniów z 334 placówek edukacyjnych.
Już po raz 10. Prezes Urzędu Ochrony Danych Osobowych organizuje sektorowe szkolenie dla inspektorów ochrony danych (IOD), dotychczasowych administratorów bezpieczeństwa informacji, które odbędzie się 26.06.2018 r.. Jest ono skierowane do osób pełniących tę funkcję w sektorze mieszkalnictwa.
Od 25 maja 2018 r. z uwagi na wejście do stosowania nowych przepisów regulujących zagadnienia ochrony danych osobowych oraz wejście w życie nowej ustawy o ochronie danych osobowych tracą moc wcześniej obowiązujące wymagania dotyczące dokumentacji przetwarzania danych osobowych. Obecnie wszelkie wymagania w powyższym zakresie powinny być zgodne z nowymi wymaganiami.
Szanowni Państwo,
dziś 25 maja 2018 roku – rozpoczynamy stosowanie przepisów unijnego ogólnego rozporządzenia o ochronie danych, czyli RODO. Kończy się zatem dwuletni okres dostosowawczy, w którym każdy zobowiązany do stosowania jego przepisów, powinien zacząć działać w sposób w pełni z nimi zgodny.
Jedną z najważniejszych zmian, jakie od 25 maja 2018 r. wprowadziły nowe przepisy o ochronie danych osobowych jest przejście od obecnego modelu dobrowolnego wyznaczania ABI do systemu, w którym w odniesieniu do wielu podmiotów przewidziany jest obowiązek wyznaczenia inspektora ochrony danych. Wobec tego każdy podmiot - niezależnie od tego, czy skorzystał wcześniej z możliwości powołania ABI, czy nie – powinien dokonać analizy, czy w świetle RODO spoczywa na nim taki obowiązek.
Generalny Inspektor Ochrony Danych Osobowych zaprasza do skorzystania z porad swoich ekspertów, którzy 25 maja 2018 r. będą dyżurować w specjalnym punkcie konsultacyjnym. Dodatkowo do końca maja także infolinia GIODO będzie działała dłużej.
Jedenaście wskazówek dotyczących bezpiecznego korzystania ze smartfona złożyło się pracę, która zwyciężyła w konkursie GIODO dla uczniów.
25 maja 2018 r. wygasa obowiązek zgłaszania do rejestracji zbiorów danych osobowych, a także zgłaszania zmian w zbiorach oraz wniosków o ich wykreślenie z rejestru.
Zawiadomienia o wyznaczeniu IOD należy dokonywać od 25 maja 2018 r. Od tego dnia nie należy do nas kierować zgłoszeń powołania i odwołania ABI.
W związku z wpływającymi do Biura GIODO zawiadomieniami o danych kontaktowych inspektora ochrony danych (IOD) informujemy, że zawiadomienia takie będzie można składać od 25 maja 2018 r.
Upowszechnienie najlepszych, niekonwencjonalnych i efektywnych metod uczenia o ochronie danych osobowych to cel organizowanego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) spotkania będącego jednocześnie podsumowaniem VIII edycji ogólnopolskiego programu edukacyjnego dla szkół „Twoje dane – Twoja sprawa”.
W związku z licznymi pytaniami kierowanymi do krajowych organów nadzorczych przez przedsiębiorców, Grupa Robocza Art. 29, skupiająca unijnych rzeczników ochrony danych osobowych, w tym GIODO, przyjęła stanowisko, w którym wskazuje, w jakich przypadkach administratorzy lub podmioty przetwarzające zatrudniające mniej niż 250 pracowników, muszą prowadzić rejestr czynności przetwarzania.
GIODO przestrzega, by z rozwagą korzystać z ofert podmiotów oferujących pomoc w przygotowaniu się do RODO.
Im bliżej do 25 maja 2018 r., czyli dnia rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), tym częściej do firm i instytucji kierowane są oferty skorzystania z różnego rodzaju usług, przygotowujących je do osiągnięcia zgodności z RODO.